Jeg har netop modtaget mit fjerde sundhedskort på 2 år, der har stået præcis det samme på dem alle, og de er blevet sendt med posten i aktiveret tilstand, men ikke nok med det, så er mit navn og min adresse trykt direkte på det og det er mit CPR-nummer og en stregkode også.
For en “sikkerheds” skyld er mit CPR nummer også trykt på følgebrevet.
Det er det vi i IT-sammenhænge kalder at sende brugernavne og kodeord i klar tekst (clear text) og det er ikke noget man bør gøre af mange grunde.
Hvis vi kigger på nogle der har forstand på at udvikle sikre systemer, så tag et kig på dit Dankort. Her står der ikke en adresse, kun dit navn og så et kortnummer, som ikke er dit CPR-nummer.
Oplysningerne på Dankortet er også præget så man hurtigt kan lave et bilag stemplet med kortnummeret (sådan plejede sundhedskortet også at være lavet, men det har man jo nok fjernet fordi det var for nemt at kopiere og/eller svært at læse, hvilket det jo heller ikke skal kunne).
Masse-lækager
Og så der der jo problemet med at der opstår menneskelige fejl, som da CSC afslørede CPR-numrene på 900.000 danskere da Robinson-listen over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.
Lækagen blev i øvrigt opdaget af en bruger, Finn Gilling fra fra it-virksomheden Gilling ApS, der udtalte:
Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner,” siger Finn Gilling.
ComputerWorld: Næsten en million danske CPR-numre blotlagt på nettet
Der er netop kommet en afgørelse fra Datatilsynet Datatilsynet: Sikkerhedshændelse med 900.000 personnumre hos CPR-kontoret
Der står f.eks. dette:
Sikring af, at personoplysninger ikke uberettiget offentliggøres eller videregives via en hjemmeside er efter Datatilsynets opfattelse omfattet af den dataansvarliges forpligtigelse efter lovens § 41, stk. 3.
Mit forslag
CPR-nummeret skal krypteres i samtlige databaser så man ikke risikerer at det bliver delt ved en menneskelig fejl, der er nemlig slet ikke adgang til at trække det ud.
Herudover skal al adgang til CPR-registeret godkendes af borgeren selv, og samtlige forespørgsler skal logges og kunne ses via. borger.dk
Sidst, men ikke mindst, skal CPR-nummeret fjernes fra Sundhedskortet samt alle dokumenter, det gælder både elektroniske og, især, trykt materiale, man ved jo aldrig hvem der får det i hænde.
4 replies on “Beskyttelse af personfølsomme oplysninger er IKKE en by i Danmark”
En rigtig god lille artikel. Det er ufatteligt, at dit forslag ikke er implementeret for mange år siden. Disse problemer er jo ikke ukendte i IT branchen.
Tak skal du have, og ja, men det ville jo sikkert blive skudt ned med det samme af eksperter med forstand på IT og sikkerhed, samt politkere, som ville kalde det utopi og at det ville koste en forfærdelig bunke penge
Bugervenlighed vinder altid frem for sikkerhed. Det heller ikke længe siden der var et kæmpe leak ang. sikkerheden på consumer it-produkter i forhold til hardware osv minded virksomheder. Vi vil bare have det nemt og enkelt og de der er bekendt med et sundskort vil nok ikke bryde sig om, at dette ikke forblev som det er nu.
Kunne man få et gult kort med OTP eller andent i den dur så ville det ikke gøre noget alt var at finde på kortet idet en engangskode så også skulle indtastes hver eneste gang kortet skulle i brug eller ens cpr-nr.
Tak for din kommentar, jeg er meget enig